重庆大学城市科技学院HP网络设计方案1.docx-淘文阁

资源描述

《重庆大学城市科技学院HP网络设计方案1.docx》由会员分享，可在线阅读，更多相关《重庆大学城市科技学院HP网络设计方案1.docx（98页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、ProCurve Networking“二3哆 HP Innovation重庆大学城市科技学院校园网络设计方案重庆晓维网络科技有限公司2006年6月第一章惠普公司及产品简介51.1 惠普公司介绍51.2 惠普ProCurve网络业务介绍61.3 惠普ProCurve网络产品简介7第二章需求分析及设计原则92.1 需求分析92.2 设计原则10第三章方案设计及说明133.1 ProCurve Networking 适应性边缘架构133.2 核心交换机的选择163.3 核心路由器的选择203.4 核心防火墙的选择213.5 第一类汇聚交换机的选择233.6 第二类汇聚交换机的选择263.7 第三类

2、汇聚交换机的选择333.8 接入交换机的选择363.9 无线访问点的选择383.10 园网用户安全控制解决方案403.11 用HP产品的优势45第四章虚拟网络技术474.1 虚拟网络划分种类474.2 VLAN 中继技术 802.1 Q484.3 动态VLAN注册协议GVRP494.4 校园网VLAN划分方法50第五章流量管理与控制525.1 流控机制525.2 服务质量QoS531.1.1 802. Ip-以太网优先级服务标准531.1.2 IPTOS551.1.3 集成服务-InterServ551.1.4 分类服务 DijfServ581.1.5 拥塞管理和拥塞避免615.3 组播技术

3、625.3.1 组成员协议.635.3.2 组播路由协议.645.4 校园网流量管理控制设计建议66第六章网络安全686.1 基于客户端的802.IX安全认证686.2 基于交换机的病毒遏制能力686.3 物理地址安全技术696.4 虚拟网络技术696.5 网络注册技术与代理服务技术706.6 过滤技术716.7 静态ARP技术726.8 DHCP 技术736.9 第四层交换技术73第七章 IP地址规划及管理757.1 IP地址规划的重要性757.2 IP地址基本知识767.2.1 IP地址和子网掩码,767.2.2 可变长子网掩码(VLSM)和无类别编址(C1DR)797.2.3 路由聚合

4、,817.3 校园网内的IP地址分配方案847.3.1 公网地址和私有地址结合的使用方式.857.3.2 通过Proxy或NA方式使私有地址访问公网资源.857.3.3 校园网分配IP地址方案86第八章网络管理888.1 网络管理的技术分析888.1.1 未来校园网络管理模式.888.1.2 网络管理基本技术.888.1.3 网络管理软件分类.938.1.4 校园需要的网络管理.938.2 HP建议的网络管理解决方案958.3 HP ProCurve Network MangerHP ProCurve Network MangerPlus网管软件968.4 ProCurve Identity

5、Driven Manager 1.097第九章HP技术支持与服务1009.!惠普服务概述1009.2 惠普服务管理体系1019.2.1 先进的服务网计算机管理体系.1019.2.2 有效的技术管理体系.1029.2.3 科学的备件管理体系.1029.3 惠普标准服务支持模式与流程1039.4 惠普网络产品保修条例105第一章惠普公司及产品简介1.1 惠普公司介绍1939年,在美国加州Palo Alto市爱迪生大街367号的间狭窄车库里,两位年轻的发明家比尔休利特(Bill Hewlett)和戴维.帕卡德(David Packard),怀着对未来技术发展的美好憧憬和发明创造的激情,开始了硅谷

6、的创新之路。66年来，HP从未停止过创新和变革的步伐。这种精神使HP从年收入4000 美元，发展成为今天全球拥有超过140,000名员,分支机构遍及170个国家和地区,2003年营业收入达731亿美元的信息产业巨擎。HP当年创业的车库也被美国政府确立为硅谷诞生地。HP的创新精神更是激发了千千万万硅谷人的创业激情。在HP公司主席兼首席执行官卡莉.费奥瑞纳(Carly Fiorina)的带领下,基于多年服务全球各类用户的丰富经验、业界无与伦比的人才资源、日臻完善的服务与支持体系以及强大的合作伙伴关系,HP致于帮助人们在商业活动、社会活动和个人生活中更加灵活地应用科技,成就梦想。HP在组

7、织结构上分为四大集团:校园客户集团、产品技术及专业服务集团、信息产品集团和打印及成像系统集团,面向校园级市场、中小校园市场和消费市场,提供量身定制的方案与服务。全世界有超过十亿人正在使用HP技术,HP 的业务范围涵盖IT基础设施、信息产品及接入设备、成像、打印以及全球服务等诸多领域，并占据领先地位。HP客户遍及电信、金融、政府、交通、运输、能源、航天、电子、制造和教育等各个行业。中国惠普有限公司成立于1985年,是中国第一家中美合资的高科技校园。在近二十年的发展历程中,中国惠普始终保持业务的高速增长，是HP全球增长最快的子公司。HP在中国拥有九大区域总部、37个办事处、两家工厂、个

8、全球软件开发中心、个金融服务中心以及HP商学院和信息技术学院。“热忱对待客户;信任和尊重个人;追求卓越的成就与贡献;注重速度和灵活性；专注有意义的创新；靠团队精神达到共同目标；在经营活动中坚持诚实与正直”,著名的“惠普之道”成就了惠普卓越的校园文化,也使HP赢得了业界的普遍尊敬。从2001年开始,中国惠普连续三年获得北大管理案例研究中心和权威媒体经济观察报评选的“中国最受尊敬校园”殊荣。中国惠普有限公司致于以具有竞争力的价格,为中国用户提供科技领先的产品与服务,并带来最佳全面客户体验,最终与中国社会实现共同进步。2002年5月7日,惠普公司正式宣布与康柏电脑公司合并。合并后的新惠

9、普将拥有更大的优势: 全球Windows和UNIX服务器第一全球校园存储设备第一全球成像和打印第一全球个人计算机第一全球管理软件第一全球交换机产品第二业界第三号!T服务提供商1.2 惠普ProCurve网络业务介绍HP公司?0年代进入网络领域,20多年来对网络技术和产品的持续投资, 率先推出了基于ASIC技术的网络交换机系统以及10Base-T技术。本公司遵循开放性、标准化的发展方向,形成了日益丰富的网络解决方案，并具有移动性、安全性、融合性、管理和服务等各种优势,以年增长率超过25%的速度积极扩大全球的投资,特别是新技术和新产品的研发方面,最近在新加坡投资新的研发中心,是

10、业界增长最快速的以太网交换机供货商,根据IDC 2003年的最新统计，惠普公司全年的以太网交换机的销售收入已经跃居全球市场第二位。惠普ProCurve网络在中国:惠普ProCurve网络以强势形象出现在中国，市场高层管理人员在半年内五次来到中国,强调HPProCruve网络业务对中国的长期承诺,每个季度在多个城市进行巡展,展示HP ProCurve产品并与用户沟通。2003年10月与全球同步在中国推出最新产品系列。向北京教育网络和信息中心进行捐赠。惠普ProCurve网络在中国的目标:超越对手,成为中国网络市场的主流品牌;和合作伙伴一起动成长;为合作伙伴创建更大盈利空间;在中国树立客

11、户服务无忧品牌。1.3 惠普ProCurve网络产品简介惠普ProCurve网络业务提供的产品、服务和解决方案包括以太网交换机、路由交换机、无线解决方案和网络管理应用软件,帮助用户在开放的标准上建立积极的网络,满足目前以及未来对于安全、性能和可靠性的需求。惠普网络产品以路由交换机为核心,以网络接入层业务为主,能够为中小型校园,ISP、ICP 数据中心，科研、医疗、教育等行业提供完整的解决方案。惠普拥有丰富的IT 产品,所以在网络产品研发及生产方面可以更多地了解客户需求,惠普还可以预先在自有的服务器等产品中预留交换机接口及无线网卡。惠普产品采用自行设计的专用芯片,因此其产品结构更为简单

12、,系统集成度更高。免费软件升级和终生服务,使惠普网络产品的所有权总成本更具有竞争优势,具有极高的性能价格比。可以说,与同类产品相比,HP ProCurve网络产品具有高可用性、经济适用、安全、易用、高互操作等显著特点。惠普公司ProCurve网络业务提供HP ProCurve Manager网络管理解决方案、 HP ProCurve AP420, HP ProCurve 交换机 2800 系歹、4100gl 系列、5300x! 系歹、 9300和9400系列等网络产品。HP ProCurve Manager网络管理解决方案为校园网络提供基本的和高级的管理功能。它们通过网络核心的高级管理

13、功能更有效地控制网络边缘的智能设备, 从而首次使“中心指令,边缘控制”真正成为可能。HP ProCurve AP 420是用于小型、中型和大型校园的全功能IEEE 802.11g APo AP420是单频无线WLAN设备,支持IEEE 802.11 b、802.11g或b/g的混合无线环境。AP420通过了 Wi-Fi认证,能够保证IEEE 802.11g和多厂商产品的互操作性,而且能够支持!EEE 802.Hi规范。AP420具备综合的802.3af以太网供电和无线安全性，满足最新的业安全标准,包括对于每个用户、每个会话加密的IEEE 802.lx支持和保护Wi-Fi访问的支持,并支

14、持802.1Q标准VLAN, 可支持最多64个由RADIUS分配的VLAN,这使用户能够在网络中漫游时在同 VLAN中逗留。HP ProCurve 2800系列可管理堆叠式千兆以太网产品包括拥有20个 10/100/1000M 端口和 4 个 !0/100/1000M 或 mini-GBIC 双功能定制端的 HP ProCurve 交换机 2824,和拥有 44 个 1000/1000M 端口和 4 个 !0/100/1000M 或 mini-GBIC双功能定制端口的HP ProCurve交换机2848该系列产品提供最高的带宽性能,其速度是目前作为大多数网络标准的100MB连接速度的十倍。通

15、过第三层!P静态路由,HP ProCurve交换机2824和2848为安全组通信的网络提供 VLAN至UVLAN的连通性。HP ProCurve交换机2800系列还通过诸如SSL, SSHv2、SNMPv3、802.IX, TACACS+和RADIUS服务器支持标准提供业界领先的安全性。HP ProCurve 4100gl系列是可堆叠的模块化交换机,基于HP的快速通道技术，采用紧凑的8插槽和4插槽模块化外形。4100gl提供基本的IP路由、流量优先级划分,并支持基于iSCSI的以太网存储区域网。该产品提供线速的内部模块间交换,其交换性能可达36.6Gbps。HP ProCurve 5

16、300系列交换机基于HP自行设计的ASIC无阻塞矩阵交换结构，吞吐率达48Mpps,并支持路由器冗余等先进特性，该产品是HP ProCurve Adaptive EDGE Architecture的基础。5300x1系列具有一系列业界最新的特性。这些新的特性包括利用PIM Dense路由协议的IP组播路由,为了能够在多VLAN 环境中达到高效连接性的802.1s多生成树网络以及基于网络的身份验证，为用户提供基于浏览器环境下的身份验证。HP ProCurve 9300系列是模块化万兆路由交换机,其中的9315m最多可以扩展到28个万兆,232个千兆或672个10/100M端口。ProCu

17、rve Routing Switch 9408sl为校园网络提供新一代高性能,高密度的多层交换和路由解决方案。Routing Switch 9408sl专门为满足不断增长的校园网络部署需求而设计,使网络管理员可以建立支持线速万兆和IPv6等新兴技术的高性能,可扩展、高可用的网络。HP ProCurve产品还拥有不加收额外费用的终身硬件保修和电话支持服务及免费软件更新等其他服务。第二章需求分析及设计原则2.1需求分析重庆大学城市科技学院网络工程是覆盖整个大学校园的网络平台,为现代化的教学、科研、管理提供现代化校园的网络。其网络具有先进性、可靠性、安全性、可扩展性、开放性、经济性、可管理

18、性、易维护性。根据招标要求和设备材料参考表为依据,我们做出如下分析。从可靠性和冗余性方面来考虑,由于重要的业务需要长期不间断地运行，因此要求单设备具有很高的可靠性,要求整个系统具有很高的容错性,所以我们推荐采用的核心层、核心层和汇聚层设备将会是高可靠,免维护的高质量网络产品。从安全性方面考虑,作为网络应用个很重要的方面,是需要重点考虑的部分,我们在保障数据传输安全的同时,还要防止非法的访问,为网络系统和应用提供安全的防护屏障。另外,基于对教学应用的考虑,有可能建立各种类型的多媒体信息系统, 通过网络输送的将会有大量的用于视频会议和视频点播的多媒体信息，这将要求网络设备具备优秀的处

19、理组播技术和路由技术的能力。所设计的网络要满足以下要求:(1)通过光纤高速线路与南校区、北校区网络连接。(2) 提供高速的访问Internet的能力。(3)采用高性能万兆交换机,保证系统交换能力。(4) 采用核心、汇聚、接入三层结构，对不同功能的子网进行有效的隔离,防止故障的传播。(5)支持QoS,系统的带宽要求是可控制,保证资源的合理分配与使用。(6) 应能有效地支持组播业务的开展。(7)重要区域的网络采用多链路的冗余连接方式,在单条路由失效时,不至造成片网络失效,充分保证网络的可靠运行,有效地支持教学活动与关键业务的实时开展。(8) 网络应具有灵活的VLAN划分能力，包括局部使用动态

20、VLAN 或 GUEST VLANo(9) 配备网络管理软件,对所有校区整个网络实时监控,掌握网络的运行行为，及时发现及解决问题。当事件发生时,可通过多种方式及时通知网管员。(10)配备先进、合理的用户管理系统,网络用户对网络的访问需要通过严格地认证。(11)采用无线网络技术,覆盖固定信息点不可达的空间区域。2.2设计原则网络实用性建设计算机网络系统是项工程,而不是项纯理论研究,因此应该注重经济实用。以注重实用和成效为原则,根据网络建设项目的实际需要;在技术上应具有世界先进水平,选用设备应技术成熟和实用效果好。整个网络应高速、可靠, 并能提供不同类型的网络接口和互联手段;主要设备的生

21、产厂家经营状况和用户信誉良好,产品质量稳定可靠,软硬件产品系列化和成龙配套,新产品层出不穷并能保持一致性发展。本方案建立的网络充分满足系统应用功能和性能需求采用先进的网络产品和技术，这样才能够为用户提供高性能、高速度、高容量、高可靠性、具有广泛连接能力的网络平台。网络先进性计算机网络系统的结构比较复杂,只有具备足够先进性的总体设计,才能保证分步实施过程中仍能保持技术领先。采用符合网络发展主流的先进技术和设备,既满足现实需求,又符合网络技术的发展方向。以明确的用户需求为导向,确保整个校园网络系统的功能合理、运行稳定、管理及应用简便。本方案的设计宗旨是“立足今日，着眼未来”,在保证技

22、术成熟的前提下,充分先进技术,满足现有需求,考虑潜在扩充。计算机及网络技术发展十分迅速,在设计中应顺应主流技术发展,采用最先进的技术和设备,确保网络的高性能,同时也要采用成熟的技术,保证网络设备的稳定。网络的可靠性主要从网络拓扑结构和网络设备的可靠性来考虑。对于网络中心交换机，由于它在整个网络环境中最为关键,因此,需要考虑其冗余措施,包括电源、风扇、交换核心等;另外，对于各主要节点的交换机与中心交换机的连接,也应做到网络对于主干连接线路的备份，不会因为单连接光纤故障而导致网络瘫痪。网络的安全性是防止外部非法用户访问网络,二是防止内部合法用户的越权访问。主要措施是对路由器进行合理的

23、选择和配置。首先把整个网络划分成不同的子网,对每个子网给予不同的访问权限。其次可以配置防火墙软件,对业务数据进行加密等等。网络的可扩展性网络的方案中需充分考虑系统的扩展性，一是网络的规模可以扩大,网络设备的端口扩展和模块扩展都留有余地,所选的网络设备应带有可扩展的模块或者是可以堆叠的。二是网络的拓扑可以灵活改变。特别是各大楼内的网络结构,可以逐步形成各自的局域子网。网络的开放性和标准化对计算机网络系统面言,建立一个可靠、高效、灵活的计算机网络,不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换,还要考虑同层次网络互连, 远程分部的互联,以及与相关信息系统网际互联,以充分共享资源。

24、这些需求体现在系统设计上就是网络的开放性与标准化,既要求易于内部连接和外部通讯, 又要求网络设备要具有与其它厂家设备互操作的能力。网络的易管理性随着网络规模的不断扩大，网络的管理越来越重要,管理的事务也越来越复杂。可以通过图形化的配置对网络进行虚网划分,设置各子网的访问权限,简化网络的管理。用户应能在中心机房通过网管工作站上友好的图形界面,实施网络的动态监测、配置，数据流量的分析等。网络的性价比为了充分节省用户投资,在满足用户要求的网络性能基础上,尽可能考虑价格因素。主要有两个方面的内容,一是网络设备的性能价格,二是网络所需的通信线路的性能价格。第三章方案设计及说明3.1 ProC

25、urve Networking适应性边缘架构现代的校园应用要求网络能够传输很多不同类型的数据,以满足不同的传送要求。流量正在快速增长,安全需要也越来越迫切,用户需要的移动性比以往更高级。为满足这些关键需求，HP ProCurve Networking开发了 HP ProCurve Networking适应性边缘架构。我们基于这个先进的适应性边缘架构对湖南工程学院的网络系统进行了设计。与任何架构样,适应性边缘架构是种网络设计方法或理念,而不是一个产品或组产品。新型网络的产品和解决方案必须以新的统一方法为基础来建立安全、移动、多服务网络。它们在设计之初就必须具有适当的功能,并且能够根据

26、需要扩展这些功能,消除很多未来绑定附加的产品可实现新功能的必要性。 ProCurve Networking产品旨在满足这些要求。这种新策略以两个主要原则为基础:以集中的方式保持全面的网络捽制，并将控制和智能推至连接用户的网络边缘。ProCurve Networking解决方案实现这些目标,使得网络基础设施架构将网络为中心转变为用户为中心成为可能。适应性边缘架构的两大原则是:中心命令和边缘控制。中心命令中心命令的基本原则之一,就是根据各个用户的业务需要,提供可控的关键网络组件访问,从而保护对用户来说重要的数据和应用程序的安全。ProCurve Networking通过策略功能使企业可以

27、保护其数字资产,此功能根据用户、用户使用的设备、应用、时间、系统或网络外设功能、以及性能等因素提供可靠、动态的访问控制。这样,用户的组织就能够在提高生产率和效率的同时,保持网络的完整性。由于潜在的安全威胁来自任何方向,因此轻松地从网络中心控制网络访问是最基本的方案，同时将访问限定在网络边缘也是十分必要的,这样就可以最有效地保护您的资产。随着网络边缘接管访问请求的处理工作,以及网络开始接受的流量不断增加,从网络中心进行有效的网络管理变得越来越重要。中心命令使网络可以适应每个用户的独特需要,轻松实现这要求。在网络中心,安全性及其它用户参数可以设置、保存在个数据库中,然后传送到连接用

28、户的网络边缘。这些参数由网络边缘的用户验证触发,为您提供更强大的控制能力而不增加复杂性。边缘控制根据定义,用户和应用在网络边缘连接,网络流量从网络边缘进出网络,网络也必须在边缘确定应当如何处理该流量。安全策略必须在边缘实施，以便用户在通过中心控制资源的验证后能够在边缘连接。没有边缘控制，有关安全性和流量的决策就必须交给网络核心,而这将影响到核心的性能和可扩展性,同时,网络的所有部分都需要更多的带宽,这样便会增加成本和复杂性。此外,它还打开了网络物理接入点与授权点之间的安全攻击大门。利用适应性边缘架构的边缘控制方法,接入决策便可自动执行。试图访问网络的已知用户不管从什么地方连接,都

29、能够被识别,并允许他们访问直在访问的相同VLAN和网络服务。除了最基本的访问，未知用户的所有访问都将被拒绝,或者他们根本就不能进行任何访问。在网络术语中,边缘控制将指定的第2、3、4层和更高的功能放在边缘交换机上。这些交换机控制访问和流量,确保不断增加的应用能够正确、同时地作,而且无任何干扰。ProCurve Networking适应性边缘网络以同等的设施同时支持集中式核心和分布式核心,因为任何种内部核心配置都能够在边缘做出重要决策。由于边缘控制的分布式决策,ProCurve边缘架构最终可使高可用性的网状网络:系列功能统的交换设备可在规模和性能上儿乎不受限制地向外扩展。我们基于

30、HP适应性边缘架构的新型理念对湖南工程学院的网络进行了革新性的设计。首先为了满足校园网用户视频、音频以及大规模数据库访问的应用和网络不间断性运行的要求，我们建议的网络方案为冗余高带宽网络方案。在新校区网络中心和南院信息中心配置三台具有强大的第二、三层交换能力的万兆核心交换机,处理整个网络交换和路由。并在校园内各个重要节点配置万兆或千兆汇聚交换机,形成校园网的会聚层,这些汇聚层产品都支持RIP/OSPF等路由协议, 并具有很好的安全控制功能,很好地分担了网络中心设备的压。为了实现HP 适应性边缘架构的理念和对校园网用户进行更好的服务和控制,我们在校园网边缘全部配置了具有三层交换能力的

31、智能交换机。在网络管理方面,我们配置了网络管理软件和用户安全控制软件。通过这样的配置我们完全实现了 HP适应性边缘架构的理念,可以对网络用户根据身份、时间、地点动态分配可以访问的网络资源和提供相应的服务质量。以下部分详细介绍各级交换机的选取和校园用户访问控制解决方案。整个校园网络的拓扑结构图如下。信息点数据分布:学生宿舍:学生宿舍1112间:按每间6个信息点,计6672个信息点辅导员体息室28间：按每间2个信息点,计56个信息点值班室1间：1个信息点学生服务中心层：学生服务用房6间：消费终端机6个开水房1间:开水计费终端机20个二层：服务用房2间：消费终端机5个三层:男生浴室:热水计费

32、终端机182个四层：女生浴室:热水计费终端机182个以上所需信息点4-8个学生食堂及活动中心一至三层为学生食堂：水费刷卡终端机（1层35个,2层30个）四层学生活动室:消费刷卡终端机以上所需信息点为4-8个其它1 .教学楼：约200间教室,计400个信息点2 .图书馆：认证及电子阅览室约20个信息点3 .实验室：约1200台电脑左右，计1200个信息点4 .教职：约400个信息点总计：8765个信息点重庆大学城市科技学院校园网拓朴图:OSPFttiI图书馆千兆;I务申心I食堂及活 I动中心LCurve 3500-24y1 匕智能文换机ProCurve 35002 年兆智能交换机SonicWal

33、lPro5060F防火墙她撮厚.血频/体流,防. Radius. DHCP. WEB,阳不姚等ProCurve 282410G双絞线10G光纤1000M 嫡1000四絞线100M双絞线ProCurve 2824ProCurve 5412zl 万兆核心交换机出用户ProCurve 3500.24yi| 万兆智能殘机ProCurve 5412zli 力兆核心交换机I实验大楼区教职办公区教学楼区宿舍区3.2核心交换机的选择新校区网络中心核心交换机建议使用两台HP公司的ProCurve 54l2zl万兆IPV6交换机,配置为:、核心交换机1J8698AProCurve Switch 5412zl In

34、telligent22J8712AProCurve Switch zl 875W Power Supply23J8994AProCurve Switch 5400zl Premium Edge Software24J8708AProCurve Switch 5400zl 4p lOGbE CX4 Module25J8707AProCurve Switch 5400zl 4p lOGbE X2 Module26J8706AProCurve Switch 5400zl 24p Mini-GBIC Module27J8439AProCurve 10-GbE CX4 Media Converter68

35、J8437AProCurve lOGbE X2-SC LR Optic410J4859BHP ProCurve Gigabit-LX-LC Mini-GBIC20通过以上配置,ProCurve 54l2zl核心交换机双机冗余体系结构,每台核心交换机共配置了 4个万兆电口及4个万兆光口板,24 口千兆接口板;两台ProCurve 5412z!之间通过2个万兆电作TRUNK, 2个万兆电口与中心机房服务器群汇聚交换机相连,4个万兆接口用于与实验大楼及宿舍区万兆汇聚交换机通过双链路相连,4个千兆光纤接口,承担教学楼、图书馆、学生服务中心、食堂及活动中心、教职工楼等的千兆接入,其余端口预留将来

36、的千兆/万兆接入。ProCurve Routing Switch 5412zl为校园网络提供新, 一代高性能、高密度的多层交换和路由解决方案。Routing Switch 5412zl专门为满足不断增长的校园网络部署需求而设计,使网络管理员可以建立支持线速万兆和IPv6等新兴技术的高性能、可扩展、高可用的网络。Routing Switch5412zl系列能够提供高密度千兆和万兆解决方案,并可通过该解决方案的无阻塞性能、高可用性、线速流量监测及智能化多层交换和路由为您提供可扩展性和投资保护。我们认为本方案建议的主干万兆核心路由交换机需要拥有以下领先的技术特色:ProCurve Sw

37、itch 5400zl 系列是 ProCurve Networking 产品线中最高级别的智能万兆交换机。所有这些交换机以定制的、可编程的ProVision ASIC为基础,允许以可扩展的粒状方式实施QoS和安全性等要求最苛刻的网络特性。通过各种千兆接口、所有10/100/1000Base-T端口上的集成PoE、10-GbE功能以及多种外形选择,5400zl交换机能够提供出色的投资保护、卓越的灵活性和可扩展性,同时还便于部署、操作和维护。特性与优点性能 5400zl架构:采用定制的ProVision ASIC技术,通过 692 Gbps无阻塞矩阵交换结构可在模块间和模块内提供428

38、 mpps的线速吞吐率连接 802. 3af Power over Ethernet:每个端口提供高达15. 4瓦的电源，为IP 电话、无线接入点、监视器等符合标准的PoE设备供电支持准标准PoE：检测并为大部分PoE准标准设备供电;欲了解有关产品常见问答中所支持的设备列表，请访问:www. procurve. com 巨型帧：可在千兆和万兆端口上提供高性能远程备份和灾难恢复服务 ProCurve/IEEE Auto-MDIX：自动适应所有10/100/1000端口上的直连或交叉电缆弹性和高可用性虚拟路由器冗余协议:VRRP允许双路由器组动态地相互备份,从而可建立高可用的路由环境 8

39、02. 1s多生成树协议:允许多生成树,实现多VLAN环境下链路的高可用性;包括802. 1D生成树协议和802. lw快速生成树协议 802. 3ad链路汇聚控制协议(LACP)和ProCurve捆绑:支持高达36条链路汇聚,每条链路汇聚支持高达8个链路(端口);支持跨模块捆绑热插拔模块:允许在冗余电源配置的情况下添加或更换模块、mini-GBIC和电源可选的冗余电源:提供不间断的电源,允许在安装时热插拔冗余电源第2层交换 ProCurve交换机网状结构:在多个活动的冗余链路之间动态地进行负载均衡,以增加可用总带宽 VLAN支持和标记:全面支持完整的802. 1Q标准和2048个V

40、LAN接口 802. 1V协议VLAN：自动将选择的非!Pv4协议隔离到各自的VLAN中组VLAN注册协议(GVRP):允许VLAN的自动获悉及动态分配第3层IP路由静态IP路由：支持基本路由 RIP:以介质速度提供RIPvl和RIPv2路由 0SPF：包含ECMP,提供链路冗余和可扩展的带宽第3层服务 UDP助手功能：跨路由器接口的UDP广播可以定向转换为特定的IP单地址或子网广播地址,避免服务器侦听DHCP等UDP服务安全性交换机CPU保护：自动防止试图关闭交换机的恶意网络流量病毒抑制:无需外部设备便可检测典型的WORM型病毒的流量模式,清除或完全阻止病毒在路由VLAN之间扩散

41、ICMP抑制：通过使每个交换机端口均能够自动抑制ICMP流量来阻止!CMP 拒绝服务攻击多种用户身份验证方法：-IEEE 802. IX：使用客户机上的802. IX申请者及RADIUS服务器的工业标准用户验证方法基于Web的身份验证：与802. IX类似,提供基于浏览器的环境以对不支持802. IX申请者的客户机进行身份验证基于MAC的身份验证：根据客户机的MAC地址,利用RADIUS服务器对客户机进行身份验证:对具有很少或没有用户界面的客户机非常有用身份验证的灵活性：每个端口多个802. IX用户：基于每个端口的多个802. IX用户身份验证, 可避免多个用户在进行802. I

42、X身份验证时产生“重叠” 每个端口同时进行802. IX、Web或MAC身份验证：交换机端口将接受用户的任何802. IX、Web或MAC身份验证访问控制列表(ACL);根据!P域、源/目标!P地址/子网和源/目标 TCP/UDP端口号来提供IP第3层过滤身份驱动的ACL：专门为经过身份验证的网络用户实施高度细化、高度灵活的访问安全策略端口安全性:使用MAC地址锁定,防止未经授权的访问 MAC地址锁定:防止已配置的特定MAC地址连接网络源端过滤:只允许指定端口间相互通讯 TACACS+:使用密码验证服务器,以简化交换机安全性的管理 Secure Shell （SSHv2）：加密传输的所有

43、数据,确保!P网络上安全的CLI 远程访问加密套接字协议层（SSL）：加密所有的HTTP流量,可安全地访问交换机上基于浏览器的管理图形用户界面安全FTP:确保能够与交换机之间进行安全的文件传输（避免下载不需要的文件或未经授权复制交换机配置文件）安全的管理访问：所有访问方式CLI、GU!或MIB均通过SSHv2、SSL和/ 或SNMPv3安全加密交换机管理登录安全性：交换机CLI登录时可以要求RADIUS或TACACS+验证安全信息显示：当用户登陆到交换机时,显示定制的安全策略融合 IP组播路由:包含传输IP组播流量的PIM稀疏和密集模式 IP组播侦听（数据驱动的IGMP）：自动阻止

44、IP组播流量的泛滥 LLDP-MED （媒体端点发现）：LLDP的个扩展标准,存储QoS和VLAN等参数值以便自动配置IP电话等网络设备 iSCSI支持：支持使用iSCSI标准的以太网存储局域网络解决方案的部署服务质量（QoS）第4层优先级：可根据TCP/UDP端口号划分优先级流量优先级：允许实时将流量分为8个优先级,映射为8个队列带宽定型：速率限制：每个端口入口强制执行带宽最大化保证最小值：每个端口、每个队列出口保证带宽最小值服务级别（CoS）：根据IP地址、IP服务类型（ToS）、L3协议、TCP/UDP端号、源端口和DiffServ设置802. Ip优先级标记管理 RMON

45、、XRM0N和sFlow：为统计信息、历史记录、报警和事件提供高级监测及报告功能 802. IAB链路层发现协议（LLDP）：自动设备发现协议,便于网络管理应用映射友好端口名：允许为端口指定描述性名称双闪存映像:提供独立的主、辅操作系统文件,以便在升级过程中进行备份多个配置文件：允许多个配置文件存储到闪存映像中端口镜像：通过镜像端口上的入口/出口流量来解决网络问题业界领先的保修终身保修：在产品使用期间提供下一工作日提前更换（在大部分国家/地区提供）3.2 核心路由器的选择对于外网,即在Internet部分,出口位置放置高性能智能骨干路由口,认为推荐采用CISCO7206路由器,

46、该路由器具备很高的转发能力及多业务支持能力, 支持千兆、155M、专线、拔号、VPN等多线路接入能力。二、核心路由器1CISCO7206VXR7206VXR, 6-slot chassis, 1 AC Supply, Spare (w/o IP SW)12PWR-7200-ACCisco 7200 AC Power Supply With United States Cord13NPE-G17200 Network Processing Engine with 3 GE/FE/E ports13C7200-I/0-2FE/ECisco 7200 Input/Output Controller

47、with Dual 10/100 Ethernet1以上路由器配置了 3个1G端口，2个FE端口,通过1G端口与教育城域网相连接,1个1G端口与中心高端性能防火墙相连接,2个FE端口可与电信、移动等运营商的互联网出口相连,通过多出口线路,保证更可靠地接入互联网。Cisco 7200系列使企业和服务供应商能够提供系列可扩展的高性能多功能路由器, 以满足不断增长的网络需求。Cisco 7200系列路由器满足了对高性能、高密度、低费效比解决方案的需求,其中,这些解决方案涵盖了数据、语音和视频传输应用。作为支持这些不同应用和网络服务的基础,Cisco 7200系列提供了一个处理器家族，每种都为

展开阅读全文